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© Procede et dispositif pour authentifier un support de donnees destine a permettre une transaction 
ou l acces a un service ou a un lieu, et support correspondant. 

© LMnvention concerne un procede et un dispositif 
pour authentrfier un support de donnees destine a 
permettre une transaction ou I'acces a un service ou 
a un lieu, et le support correspondant 

Selon Tinvention, le support (1) porte un numero 
propre (Ns) et une valeur d'authentification calculee 
au moyen d'un algorithme dissymetrique (F) et 
d'une cle secrete (Ks), h partir du numero propre et 
d'une information (I) definissant les droits attaches 
au support. 

On prevoit deux types d'authentification, Tune 
courante. en mode deconnecte de I'organisme habi- 
lite, Tautre periodique, en mode connecte. En mode 
deconnecte, on applique a la valeur d'authentifica- 
tion (VA) lue sur le support un algorithme (G) correle 
a Talgorithme dissymetrique (F) et utilisant une cle 
publique (Kp) pour verifier d'une part que la vaieur 
d'authentification (VA) est compatible avec le nume- 
ro propre (Ns) et I'information (I), et d'autre part que 
la transaction ou le service demande est compatible 
avec I'information (I). 

En mode connecte, il est en outre possible de 
modifier la valeur d'authentification du support. 
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L'invention concerne un proceed pour authenti- 
fier un support de donnees ou un dispositif comme 
emanant bien d'un organisme habilite, ce support 
ou dispositif etant destine a effectuer des transac- 
tions ou a permettre Cacces a un service ou a un 
lieu aupres d'un distributeur affilie audit organisme, 
Torganisme detenant, dans un fichier, ie contenu 
des droits actuels attaches a chaque support, pro- 
cede consistant a attribuer audit support un nume- 
ro propre (Ns) permettant de le distinguer parmi un 
ensemble de supports produits par ledit organisme, 
et a porter ce numero sur le support. 

Le but de l'invention est de proposer un proce- 
de de ce genre qui mette en oeuvre les moyens 
les plus simples dans le support lui-meme et dans 
un eventuel terminal du distributeur destine a coo- 
perer avec le support. Dans le cas par exemple ou 
le support est electronique, on souhaite qu'il soit 
constitue seuiement par une memoire, a ('exclusion 
de circuits de calcul associes, et que cette memoi- 
re ait une taille la plus faible possible. On souhaite 
egalement que ni le support, ni le terminal associe 
ne renferme de cle secrete, une telle cle etant 
susceptible d'etre decouverte par un fraudeur. 

Selon ('invention, ces buts sont atteints grace a 
un procede du genre cite au debut de ('expose, et 
consistant en outre a initialiser (edit support ou 
dispositif chez ('organisme en lui attribuant une 
information (I) definissant, en fonction du contenu 
dudit fichier, les droits attaches a ce support, en 
calculant a partir du numero propre (Ns) et de 
I'information (I), une valeur d'authentification (VA) 
au moyen d'un algorithme dissymetrique (F) et 
d'une cle secrete (Ks), et en portant cette valeur 
d'authentification sur le support ; a proceder, lors 
de chaque utilisation du support, -a une authenti- 
cation de celui-ci par ledit distributeur 'dans un 
mode non connecte a Torganisme habilite, en ef- 
fectual un calcul par application a un algorithme 
(G) correle audit algorithme dissymetrique (F), 
d'une cle publique (Kp) associee a ladite cle secre- 
te (Ks) et de la valeur d'authentification (VA) lue sur 
le support pour verifier d'une part que la valeur 
d'authentification (VA) est compatible avec le nu- 
mero propre (Ns) et reformation (I), ( et d'autre part 
que la transaction ou le service demande est com- 
patible avec rinformation (I) ; a proceder periodi- 
quement ou en fonction du type de transaction ou 
service, a une authentification du support a partir 
du distributeur dans un mode connecte a ('organi- 
sme habilite* en effectuant tout d'abord une authen- 
tification du support par le distributeur ou Torgani- 
sme habilite* qui verifie que la valeur d'authentifica- 
tion (VA) lue sur le support est compatible avec le 
numero propre (Ns) et ('information (I) et, si Tau- 
thentification est positive, en faisant confirmer par 
Torganisme habilite que le support possede encore 
des droits en fonction de Tetat actuel dudit fichier 



puis, dans Taffirmative et si un changement de 
Tinformation (I) est necessaire pour traduire Tetat 
actuel des droits, en calculant, a partir du numero 
propre (Ns) et d'une nouvelle information (I), une 

5 nouvelle valeur d'authentification (VA') au moyen 
de Talgorithme dissymetrique (F) et de la cle se- 
crete (Ks), et en portant cette nouvelle vaieur sur le 
support. L'utilisation d'un algorithme dissymetrique 
permet que seules les operations description de 

w la valeur d'authentification (VA) necessitent Tusage 
d'une cle secrete, tandis que la verification habi- 
tuelle de cette valeur requiert seuiement une cle 
publique. 

Cependant, le fait de prevoir une connexion 
75 periodique avec Torganisme habilite permet de 
proceder a une verification plus complete des 
droits attaches a chaque support et de mettre a 
jour si necessaire le support. 

L'invention concerne aussi les differents dispo- 
20 sitifs associes au procede ci-dessus. 

D'autres details et avantages de l'invention ap- 
paraltront au cours de la description suivante d'une 
forme de realisation preferee mais non limitative, 
en regard de la figure unique annexee representant 
25 schematiquement un objet portatif cooperant avec 
un terminal d'un organisme habilite et un terminal 
installe sur un lieu de vente. 

Sur la figure, on a represente en 1 un objet 
portatif, notamment une carte electronique, equipe 
30 d'une memoire EEPROM 2 reliee a Texterieur par 
une interface 3. La carte ne comporte pas de 
circuits de traitement du genre microprocesseur. 
Dans la memoire 2, se trouve notamment deux 
informations, a savoir un numero de serie Ns de la 
35 carte, alloue a celle-ci lors de sa fabrication, et une 
valeur d'authentification VA destinee a prbuver que 
la carte emane bien d'un organisme habilite. Le 
calcul de la valeur VA sera expose ci-apres. 

En 4 est represente un ordinateur central de 
40 Torganisme habilite a emettre ou mettre a jour la 
carte 1. II inclut notamment des circuits de traite- 
ment 5 et une memoire 6 communiquant entre eux 
et avec une interface 7. Dans la memoire 6, est 
impiante le programme d'un algorithme cryptogra- 
45 phique dissymetrique F qui, de fagon connue en 
soi, necessite Tusage d'une cle secrete Ks, egale- 
ment en memoire, pour le chiffrement d'une don- 
nee, tandis que son dechiffrement necessite seuie- 
ment Tusage d'une cle publique correspondante 
so Kp. Dans la memoire 6, se trouve encore un fichier 
contenant les droits actuels attaches & chacun des 
supports Emanant de Torganisme habilite\ 

II s'agit de calculer une valeur d'authentification 
VA pour Tintroduire dans la carte 1, en utilisant 
55 deux donnees, a savoir le numero de serie Ns de 
la carte et une information I definissant les droits 
attaches a cette carte. L'information I est elaboree 
en fonction du contenu du fichier et peut par exem- 
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pie prendre Tune des formes suivantes : 

1 . Une date de reference permettant de calculer 
une date limite des droits : il s'agit notamment 
de la date a laquelle le titulaire de la carte a 
souscrit un service donne pour une duree deter- 
minee, ou directement la date lirnite d'acces a 
ce service; 

2. le message suivant : "N'acceptez aucune 
transaction d'un montant superieur a 100 Fr."; 

3. le message : "a ce jour, les droits de Mr X 
sont valables"; 

4. un chiffre, entre 1 et 10, definissant le degre 
de confiance que I'organisme a dans le titulaire 
de la carte. 

De preference, Tinformation I, qui n'est pas 
secrete, est neanmoins exprimee sous une forme 
chiffree pour preserver une certaine confidentiality . 

On peut ainsi ecrire : 

VA = F (Ns, I, Ks) 

On notera que VA peut etre considere cornme une 
signature dissymetrique d'un message constitue 
par le numero de serie Ns et ('information I. 

En variante, le numero Ns pourra etre constitue 
par tout autre numero capable d 'identifier indivi- 
duellement la carte 1 . 

En 8 est represents un terminal point de vente 
pour la distribution de biens ou de services, ou le 
paiement de ceux-ci. II comporte des circuits de 
traitement 9 et une memoire 10 cooperant entre 
eux et avec une interface 11 par des liaisons 
appropriees. La memoire contient le programme 
d'un algorithme G associe a I'algorithme precite F 
et la cle publique Kp associee a la cle secrete Ks. 

Selon une premiere forme de realisation, on 
met en oeuvre une procedure du type "with mes- 
sage recovery" (c'est-a-dire permettant de recupe- 
rer le contenu du message). Dans ce cas, I'algo- 
rithme F est base sur le probleme de la factorisa- 
tion et I'algorithme G contenu dans le terminal est 
constitue par I'algorithme (F" 1 ) inverse de I'algo- 
rithme F. Pour assurer le caractere securitaire du 
calcul de VA, la dimension de VA dans la memoire 
2 de la carte 1 devra etre de preference au moins 
egale a 512 bits. 

Le terminal est done apte a retrouver le couple 
de valeurs Ns, I de la fagon suivante : 

(Ns, I) = F~ 1 (VA, Kp) 

En tant qu'algorithme F, on peut notamment utiliser 
un algorithme du type RSA (Rivest, Shamir, Adle- 
man), par exemple sous la forme suivante 

VA = V(Ns,I) modulo n 



ou : 

- (Ns, I) represente la concatenation de Ns et I 
i 

- n represente la cle publique Kp ; n = pxq, 
5 p et q etant deux nombres premiers secrets 

constituant la cle secrete Ks. 
Dans ce cas, F" 1 s'exprime comme suit : 

(Ns, I) = VA 3 modulo n 

io 

La methode d'authentification de la carte comprend 
tout d'abord une phase d'initialisation chez I'organi- 
sme habilite ou I'ordinateur central 4 de celui-ci 
calcule une premiere valeur VA pour une carte 

75 donnee et la rentre dans la memoire 2 de celle-ci. 

En utilisation, le termina 8 de chaque point de 
vente affilie a I'organisme habilite peut proceder, 
de fagon deconnectee par rapport a I'ordinateur 
central 4 de I'organisme, a un certain nombre de 

20 verifications successives d'une meme carte 1, cor- 
respondent a autant de transactions demandees. A 
chaque verification, ii recalcule le couple Ns, I a 
partir de ralgorithme F~ 1 applique a la valeur VA 
qu'il lit dans la memoire de la carte. II peut alors 

25 verifier d'une part que le numero de serie Ns qu'il 
lit dans la memoire de la carte correspond bien a 
celui calcule. d'autre part que reformation I cal- 
culee est une information coherente en soi, e'est-a- 
dire qu'elle constitue un message comprehensible 

30 et qu'elle est compatible avec la transaction de- 
mandee. Dans I'affirmative, le terminal point de 
vente peut autoriser la transaction. 

En reference aux nurneros des exemples d'in- 
formations I donnes precedemment, la verification 

35 de la compatibility pourra par exemple consister a 
s'assurer : 

1 . que la date limite des droits n'est pas depas- 
see, au jour de la transaction; 

2. que le montant de la transaction n'est pas 
40 superieur a 100 Fr.; 

3. que les droits de Mr X n'exigent pas une 
nouvelle confirmation de la part de I'organisme 
habilite, compte tenu de I'anciennete de la 
confirmation precedente; 

45 4. que la nature de la transaction est autorisee, 
compte tenu du chiffre attribue. 
En revanche, une difference entre Ns lu et Ns 
calcul§ ou une incoherence de I'information I cal- 
culee indiquerait que la carte ne provient pas de 
so I'organisme habilite, de sorte que le terminal point 
de vente refuserait la transaction. 

Une fois par mois par exemple, ou lors de 
grosses transactions, le terminal point de vente 
procede & une verification en mode "connecte" a 
55 I'ordinateur central 4 de I'organisme habilite. Dans 
une premiere phase, il s'agit de s'assurer que la 
carte est bien authentique. Cela peut s'effectuer de 
deux manieres. Soit e'est le terminal point de vente 
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qui verifie la valeur VA en mode "d6connect6" 
comme expose precedemment. Soit c'est Porgani- 
sme h&bilite qui s'en charge : celui-ci possedant 
tous les elements lui ayant permis d'attribuer a la 
carte une valeur d'authentification VA, il lui est aise 
de verifier la valeur VA lue sur la carte, par exem- 
ple soit par comparaison directe avec le contenu 
du fichier dans iequel il aura consigne la valeur VA 
authentique, le numero de serie Ns et I'information 
I, soit par comparaison avec une valeur VA recai- 
culee pour la circonstance de la maniere decrite 
plus haul 

Dans une seconde phase, dans laquelle le 
fonctionnement est dans tous les cas en mode 
"connecte", I'ordinateur central de I'organisme veri- 
fie, en consultant le fichier, que la carte portant le 
numero Ns recalcuie possede encore des droits. II 
verifie par exemple : 

- qu'une opposition n f a pas ete deposee, suite 
au vol de la carte; 

- que le compte bancaire auquel la carte ouvre 
droit, n'est pas a decouvert ; 

etc. 

Dans une troisieme phase, et en tant que de 
besoin, i'organisme "rafratchit" la valeur d ! authenti- 
fication VA pour proroger ta limite de validite en 
fonction des droits existants de la carte, ou en 
fonction de nouveaux droits souscrits depuis la 
derniere connexion. Pour ce faire, I'ordinateur cen- 
tral de I'organisme calcule une nouvelle valeur VA' 
en fonction d'une nouvelle information P prenant en 
compte cette modification des droits : 

VA' = F (Ns, P, Ks) 

Puis il inscrit cette valeur VA* dans la memoire 2 
de la carte, a la place de la valeur actuelle VA, ce 
qui clot la procedure. 

Selon une seconde forme de realisation de 
(•invention, on met en oeuvre une procedure du 
type "without message recovery" (c'est-a-dire ne 
permettant pas de recuperer le contenu du messa- 
ge). Dans ce cas, Palgorithme F est par exemple 
base sur le probleme du logarithme discret et 
Palgorithme G contenu dans le termina n'est pas 
constitue par Palgorithme F -1 inverse de F mais 
est seulement correle a celui-ci de fagon qu'il 
permette de verifier que la valeur d'authentification 
VA a bien ete calculee a partir du numero de s§rie 
Ns et de Pinformation I. L'algorithme G est par 
exemple Palgorithme connu DSS (Digital Signature 
Standard) qui permet, & partir de la valeur d'au- 
thentification VA, de la cl§ publique Kp, mais aussi 
du numero de serie Ns et de ('information I de 
verifier |a compatibility entre VA d'une part et Ns, I 
d'autre part. Ici, le recalcul de Ns et I par le 
terminal n'est pas possible. En revanche, il suffit, 
pour assurer le caractere securitaire de VA, que la 



dimension de celle-ci dans ia memoire 2 de la 
carte 1 soit de preference au moins egale a 320 
bits; 

Le calcul de compatibility par le terminal exige, 
5 dans cette seconde forme de realisation, que celui- 
ci ait connaissance du numero de serie Ns et de 
Pinformation I. En ce qui concerne le numero de 
serie, il sera lu par le terminal sur la carte 1. Pour 
ce qui est de Pinformation I, deux situations sont 
70 envisageables : 

- soit cette information est stockee dans la 
memoire 2 de la carte, et le terminal vient la 
lire ; 

- soit cette information est connue implicite- 
75 ment du terminal parce qu'elle est unique 

pour toute une categorie donnee de clients ; 
il peut s'agir d'une information sous la forme 
suivante : "transactions admises jusqu'a 1000 
Francs". 

20 En utilisation, le terminal 8 de chaque point de 

vente peut proceder, en mode deconnecte, a des 
verifications successives d'une meme carte 1. A 
chaque fois, il verifie la compatibilite de la valeur 
VA avec les valeurs Ns, I en utilisant Palgorithme 

25 G, ces trois valeurs etant lues sur la carte ou -pour 
ce qui est de Pinformation I - connue impiicitement 
du terminal. Dans I'affirmative, il peut autoriser la 
transaction. Comme dans la premiere forme de 
realisation, le terminal peut verifier la compatibilite 

30 de Pinformation I avec la transaction demandee. 

Le fonctionnement en mode connecte est sem- 
blable a celui decrit pour la premiere forme de 
realisation, la seule difference etant que, si la pre- 
miere phase precitee dans laquelle on verifie Pau- 

35 thenticite de la carte est effectuee par le terminal 
point de vente, les valeurs Ns et I considerees sont 
celles lues sur la carte et non plus celles recal- 
culees. Si les droits attaches a la carte doivent etre 
modifies, I'ordinateur central de I'organisme habilite 

40 inscrit une nouvelle valeur d'authentification VA' et, 
le cas echeant, une nouvelle information P a la 
place des donnees actuelles. 

La presente invention s'applique non seule- 
ment a ('authentication d'une carte a memoire, 

45 mais plus generalement de tout support de don- 
nees de type electronique ou non, par exemple de 
type papier (piece d'identite ou carte d'habitation 
sur laquelle sont inscrits le numero de serie Ns et 
la valeur d'authentification VA). 

so Le support de donnees peut meme etre consti- 

tu6 par un dispositif tel qu'un ordinateur portable 
mcorporant le numero de s§rie Ns et la valeur 
d'authentification VA. 

55 Revendications 

1. Procede pour authentifier un support de don- 
nees ou un dispositif comme ernanant bien 
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d'un organisme habilit<§, ce support ou disposi- 
tif etant destine a effectuer des transactions ou 
a permettre I'acces a un service ou a un lieu 
aupres d'un distributeur affilie audit organisme, 
('organisme detenant, dans un fichier, le conte- 5 
nu des droits actuels attaches a chaque sup- 
port, procede consistant a attribuer audit sup- 
port un numero propre (Ns) permettant de le 
distinguer parmi un ensemble de supports pro- 
duits par ledit organisme, et & porter ce nume- io 
ro sur le support, caracterise en ce qu'il 
consiste en outre a : 

- initialiser ledit support ou dispositif chez 
['organisme en lui attribuant une informa- 
tion (I) definissant, en fonction du conte- is 
nu dudit fichier, les droits attaches a ce 
support, en calculant, a partir du numero 
propre (Ns) et de reformation (!), une 
valeur d'authentification (VA) au moyen 
d'un algorithme dissymetrique (F) et 20 
d'une cle secrete (Ks), et en portant cet- 

te valeur d'authentification sur le support 

- proceder, lors de chaque utilisation du 
support, a une authentification de ceiui-ci 25 
par ledit distributeur dans un mode non 
connecte a ('organisme habilite, en effec- 
tuant un calcul par application a un algo- 
rithme (G) correle audit algorithme dissy- 
metrique (F), d'une cle publique (Kp) as- 30 
sociee a ladite cle secrete (Ks) et de la 
valeur d'authentification (VA) lue sur le 
support pour verifier d'une part que la 
valeur d'authentification (VA) est compa- 
tible avec le numero propre (Ns) et Tin- 35 
formation (I), et d'autre part que la tran- 
saction ou le service demande est com- 
patible avec ('information (I) ; 

- proceder periodiquement ou en fonction 

du type de transaction ou service, a une 40 
authentification du support a partir du 
distributeur dans un mode connecte a 
I'organisme habilite en effectuant tout 
d'abord une authentification du support 
par le distributeur ou i'organisme habilite 45 
qui verifie que la valeur d'authentification 
(VA) lue sur le support est compatible 
avec le num§ro propre (Ns) et I'informa- 
tion (I) et, si ('authentification est positive, 
en faisant confirmer par ['organisme ha- so 
bilit§ que le support possfcde encore des 
droits en fonction de l'§tat actuel dudit 
fichier puis, dans 1'affirmative et si un 
changement de reformation (I) est n6- 
cessaire pour traduire I'etat actuel des 55 
droits, en calculant, a partir du numero 
propre (Ns) et d'une nouvelle information 
(I), une nouvelle valeur d'authentification 



(VA') au moyen de I'algorithme dissyme- 
trique (F) et de la cle secrete (Ks), et en 
portant cette nouvelle valeur sur le sup- 
port. 

2. Procede selon la revendication 1, dans lequel 
I'algorithme (G) correle a I'algorithme dissyme- 
trique (F) comprend un algorithme (F" 1 ) inver- 
se de celui-ci et, lors de chaque utilisation du 
support, on procede a ladite authentification en 
calculant avec cet algorithme le numero propre 
(Ns) et ('information (I) relatifs au support a 
partir de ta valeur d'authentification (VA) lue 
sur celui-ci, puis en verifiant que le numero 
propre (Ns) lu est identique a cetui calcule et 
que reformation (I) calculee est coherente en 
soi et compatible avec la transaction ou le 
service demande. 

3. Procede selon la revendication 1, dans lequel 
ledit algorithme (G) correle a i'algorithme dis- 
symetrique (F) est tel que ladite authentifica- 
tion necessite la connaissance de reformation 
(I) et du numero propre (Ns), ('information (I) 
etant soit portee sur te support, soit connue 
implicitement du distributeur, et, lors de cha- 
que utilisation du support, on effectue ledit 
calcul en appliquant en outre a I'algorithme 
correle (G) le numero propre (Ns) iu sur le 
support et reformation (I) lue sur le support ou 
connue implicitement. 

4. Proced6 selon I'une quelconque des revendi- 
cations precedentes, dans lequel ladite infor- 
mation (I) inclut une date de reference permet- 
tant de calculer une date limite des droits 
attaches au support et, lors de chaque authen- 
tification, on verifie si, au jour de la transaction 
ou du service demande, la date limite des 
droits n'est pas depassee. 

5. Support de donnees ou dispositif comportant 
des moyens d'authentification pour permettre 
de verifier qu'il emane bien d'un organisme 
habilite, ce support ou dispositif etant destine 
a effectuer des transactions ou a permettre 
I'acces a un service ou a un lieu aupres d'un 
distributeur affilid audit organisme, I'organisme 
detenant, dans un fichier, le contenu des droits 
actueis attaches a chaque support, ce support 
portant un numero propre (Ns) permettant de 
le distinguer parmi un ensemble de supports 
produits par ledit organisme, caract6ris£ en ce 
qu'il porte en outre une valeur d'authentifica- 
tion (VA) calculee par un algorithme dissyme- 
trique (F) a partir d'une cle secrete (Ks), du 
numero. propre (Ns), et d'une information (I) 
definissant, en fonction du contenu dudit fi- 
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chier, les droits attaches k ce support. 

6. Support selon ta revendication 5, dans lequef 
Palgorithme dissymetrique (F) est iel que I'au- 
thentification du support necessite la connais- 5 
sance de ('information (I) et du numero propre 
(Ns), I'information (I) etant specifique a chaque 
support et portee sur celui-ci. 

7. Support selon la revendication 5 ou 6, qui io 
comprend un objet portatif equipe d'une me- 
moire electronique EEPROM dans laquelle est 
stockee ladite valeur d'authentification (VA). 

8. Terminal agence pour cooperer che2 un distri- 15 
buteur avec un support de donnees ou disposi- 

tif selon Tun quelconque des revendications 5 
a 7, caracterise en ce qu'il comporte des 
moyens pour memoriser un algorithme (G) cor- 
rele audit algorithme dissymetrique (F) et une 20 
cle publique (Kp) associee a la cle secrete 
(Ks), et en ce qu'il est agence pour effectuer 
un calcul par application a ('algorithme correle 
(G), de la cle publique (Kp) et de la valeur 
d'authentification (VA) lue sur le support pour 25 
verifier d'une part que la valeur d'authentifica- 
tion (VA) est compatible avec ie numero pro- 
pre (Ns) et I'information (I), et d'autre part que 
la transaction ou le service demande est com- 
patible avec I'information (I). 30 

9. Dispositif central pour cooperer chez un orga- 
nisme habilite avec un support de donnees ou 
dispositif selon Tune quelconque des revendi- 
cations 5 a 7 caracterise en ce qu'il comporte 35 
des moyens pour memoriser ledit fichier, ledit 
algorithme dissymetrique (F) et ladite cle se- 
crete (Ks), en ce qu'il est agence pour confir- 

mer que le support possede encore des droits 
en fonction de I'etat actuel dudit fichier, et, 40 
dans I'affirmative et si un changement de Tin- 
formation (I) est necessaire pour traduire I'etat 
actuel des droits, pour calculer, a partir du 
numero propre (Ns) et d'une nouvelle informa- 
tion (I), une nouvelle valeur d'authentification 45 
(VA') au moyen de Talgorithme dissymetrique 
(F) et de la cl6 secrete (Ks), et pour porter 
cette nouvelle valeur sur le support. 
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